Obtención de un certificado de firma de código
Para poder establecer una cuenta Centro de partners, debe obtener un certificado de firma de código para proteger la información digital. Este certificado es el estándar aceptado para establecer la propiedad de la empresa del código que envía. Permite firmar digitalmente archivos binarios pe, como archivos .exe, .cab, .dll, .ocx, .msi, .xpi y .xap.
Paso 1: Obtener un certificado EV
- Microsoft requiere un certificado de firma de código de validación extendida (EV) de asociados inscritos y autorizados para la firma de código en modo kernel como parte del Programa de certificados raíz de confianza de Microsoft. Si ya tiene un certificado EV aprobado de una de estas autoridades, puede usarlo para establecer una cuenta Centro de partners usuario. Si no tiene un certificado, deberá comprar uno nuevo.
Paso 2: Comprar un nuevo certificado de firma de código
Si no tiene un certificado de firma de código EV aprobado, puede comprar uno a una de las siguientes autoridades de certificación.
Certificados de firma de código de validación extendida
Compra de un certificado de firma de código EV de GlobalSign
Compra de un certificado de firma de código EV de Sectigo (anteriormente Comodo)
Paso 3: Recuperación de certificados de firma de código
Una vez que la entidad de certificación haya comprobado la información de contacto y se haya aprobado la compra del certificado, siga sus instrucciones para recuperar el certificado.
Nota
Debe usar el mismo equipo y explorador para comprar y recuperar el certificado.
Paso 4: Agregar los certificados a la cuenta en Centro de partners
Para obtener instrucciones paso a paso, vea Agregar o actualizar un certificado de firma de código.
Pasos siguientes
Si va a configurar una nueva cuenta de Centro de partners, siga los pasos descritos en Registro para el programa de hardware.
Si ya ha configurado una cuenta de Centro de partners y necesita renovar un certificado, siga los pasos descritos en Agregar o actualizar un certificado de firma de código.
Preguntas más frecuentes
En esta sección se proporcionan respuestas a las preguntas más frecuentes sobre la firma de código Windows 10. Encontrará información adicional sobre la firma de código en el blog Windows Hardware Certification (Certificación de hardware).
- Cambios de firma de controladores en Windows 10
- Cambios de firma de controladores en Windows 10, versión 1607
- Actualización del requisito de Certificado de EV Sysdev
Controladores HLK probados y firmados por el panel
- Un controlador firmado por el panel que haya superado las pruebas HLK funcionará en Windows Vista a través de Windows 10, incluidas Windows Server. Este es el método recomendado para la firma de controladores, ya que permite un único proceso para todas las versiones del sistema operativo. Además, los controladores probados de HLK demuestran que un fabricante ha probado rigurosamente su hardware para satisfacer todos los requisitos de Microsoft con respecto a la confiabilidad, la seguridad, la eficacia de energía, la capacidad de servicio y el rendimiento, con el fin de proporcionar una experiencia Windows excelente. Esto incluye el cumplimiento de los estándares del sector y el cumplimiento de las especificaciones de Microsoft para características específicas de la tecnología, lo que ayuda a garantizar una instalación, implementación, conectividad e interoperabilidad correctas. Para obtener más información sobre HLK, vea Windows Programa de compatibilidad de hardware.
Windows 10 de atestación
- Un controlador firmado por el panel que use la firma de atestación solo funcionará en Windows 10 y versiones posteriores.
- Un controlador firmado de atestación solo funcionará para Windows 10. El controlador no funcionará para otras versiones de Windows, como Windows 7, Windows 8.1 o Windows Server 2016 y versiones posteriores.
- La firma de atestación admite Windows 10 modo kernel y controladores de modo de usuario.
Control de aplicaciones de Windows Defender
- Las empresas pueden implementar una directiva para modificar los requisitos de firma de controladores mediante Windows 10 Enterprise edición. Windows Defender Application Control (WDAC) proporciona una directiva de integridad de código definida por la empresa, que se puede configurar para requerir al menos un controlador firmado por atestación. Para obtener más información sobre WDAC, vea Planning and getting started on the Windows Defender Application Control deployment process (Planeamiento e introducción al proceso de implementación de Application Control).
Windows Server
- Windows Server 2016 y superiores no aceptarán envíos de firma de dispositivos y controladores de filtro atestiguados.
- El panel solo firmará los controladores de dispositivo y filtro que han superado correctamente las pruebas HLK.
- Windows Server 2016 y superiores solo cargarán controladores firmados por el panel que han superado correctamente las pruebas HLK.
Certificados EV
- A partir del 31 de octubre de 2015, la cuenta del panel de Centro de desarrollo de hardware debe tener al menos un certificado EV asociado para enviar archivos binarios para la firma de atestación o para enviar archivos binarios para la certificación HLK.
- Los archivos binarios enviados deben estar firmados.
- Los certificados EV deben ser SHA-256.
Resumen de compatibilidad del sistema operativo
En esta tabla se resumen los requisitos de firma de controladores Windows.
| Versión | Panel de atestación firmado | Panel de prueba superado de HLK firmado | Firma cruzada mediante un certificado SHA-1 emitido antes del 29 de julio de 2015 |
|---|---|---|---|
| Windows Vista | No | Sí | Sí |
| Windows 7 | No | Sí | Sí |
| Windows 8 / 8.1 | No | Sí | Sí |
| Windows 10 | Sí | Sí | No (a partir de Windows 10 1809) |
| Windows 10: DG habilitado | *Dependiente de la configuración | *Dependiente de la configuración | *Dependiente de la configuración |
| Windows Server 2008 R2 | No | Sí | Sí |
| Windows Server 2012 R2 | No | Sí | Sí |
| Windows Server > = 2016 | No | Sí | Sí |
| Windows Server > = 2016: DG habilitado | *Dependiente de la configuración | *Dependiente de la configuración | *Dependiente de la configuración |
| Windows IoT Enterprise | Sí | Sí | Sí |
| Windows IoT Enterprise- DG habilitado | *Dependiente de la configuración | *Dependiente de la configuración | *Dependiente de la configuración |
| Windows IoT Core(1) | Sí (no obligatorio) | Sí (no obligatorio) | Sí (la firma cruzada también funcionará para los certificados emitidos después del 29 de julio de 2015) |
*Dependiente de la configuración: con Windows 10 Enterprise edición, las organizaciones pueden usar Windows Defender Application Control (WDAC) para definir los requisitos de firma personalizados. Para obtener más información sobre WDAC, vea Planning and getting started on the Windows Defender Application Control deployment process (Planeamiento e introducción al proceso de implementación de Application Control).
(1) La firma de controladores es necesaria para los fabricantes que construyen productos comerciales (es decir, para un propósito que no es de desarrollo) con IoT Core. Para obtener una lista de las autoridades de certificación (CA) aprobadas, vea Cross-Certificates for Kernel Mode Code Signing. Tenga en cuenta que si uefi secure boot está habilitado, los controladores deben estar firmados.